Home Page

Tips page
c
cellulari
debian
egittologia
emacs
emacs-latex
hardware
html
inglese
java
latex
linux

*Alcuni comandi utili utilizzando find
*ARP e MAC address
*Ascoltare un CD audio
*Attivare il NumLock (BlocNum)
*Attivare i tasti i tasti Magic SysRq
*AWK, use an environment variable inside a script
*Bash e Argument list too long
*BogoMIPS
*Cancellare file e non recuperare spazio
*Capacita` dell'hard disk
*Come cambiare i font delle applicazioni con librerie GTK
*Come cambiare l'hostname
*Come tentare di recuperare file, filesystem e partizioni
*Compilare in parallelo
*Condividere una partizione
*Configure proxy for shells
*Continuous disk access
*Controllare la salute di hard disk e filesystem
*Convertire ext2 in ext3 (e viceversa)
*Convertire un file di testo dalla codifica DOS a quella UNIX
*Cosa fare quando si perde la password di root
*Cosa significa l'errore ``TCP
*Creare un boot floppy
*Creare un file temporaneo
*Deframmentazione di un filesystem
*Delete last chars from a string
*Determinare lo spazio libero sul disco
*Eliminare il beep
*Emettere un beep da script
*Enable PPP connection on boot
*Exclude a directory with rsync
*Execute telnet from a script
*Gestione dei file di log
*Gestione dei file .iso
*Gestione della data/ora
*Gestione di utenti e gruppi
*Hash md5 di una stringa
*Identificare la distribuzione installata
*I file ps e pdf
*Il file /etc/fstab
*Il file /etc/issue[.net] e /etc/motd
*Il filesystem SysFs
*I link soft ed hard
*Il path delle applicazioni
*Il sistema tutto in maiuscolo
*I moduli del kernel
*Impostare piu` IP per una scheda di rete
*Introduzione a LVM
*Inviare messaggi agli altri utenti
*I permessi della directory root, /
*La gerarchia del filesystem di Linux
*La memoria Ram sotto Linux
*La memoria swap
*Limitare la possibilita` di diventare root
*Limitazioni alla dimensione del file
*Log dei login utente
*Modificare il comportamento di ctrl+alt+canc
*Modificare le variabili della parent shell
*Montare o rimontare un filesystem come read-only
*More columns in a shell output
*Negare il login durante la manutenzione del sistema
*NoHUP
*Obtain the exact process start time
*Ottenere uno snapshot dello schermo
*Partizionamento di un sistema Linux
*Perche' si usa ./ per avviare alcuni eseguibili
*Permanent PPP connection
*PID of a process
*Programmare l'esecuzione dei programmi
*Quale processo utilizza un certo file o porta
*Quali vantaggi si hanno dalla ricompilazione
*Remove from find results
*Ricreare velocemente /tmp al boot
*Ridirezione dell'output
*Rimappare la tastiera
*Ripristinare i caratteri sballati in console
*Riscrivere l'MBR
*Salvarsi da un ``rm'' di troppo...
*Save MBR
*Scrivere in modo sincrono su filesystem
*Scrivere nel log di sistema di Linux
*Separazione dei comandi nella shell
*Separazione delle parole nella shell
*Share the internet connection
*Shell configuration files
*Single quote character escape with sed
*Spostare una directory in un'altra partizione
*Stimare il carico di lavoro della macchina
*Undelete di un file
*Usare le pendrive USB sotto Linux
*Usare partizioni primarie o estese
*Use md5sum to verify saved files
*Use ssh and scp without password
*Utilizzare hdparm per controllare gli hard disk
*Verificare un file video
*What is a zombie process
*What is the file System.map?
*What is the shebang? (Shell scripts)
*What shared libraries a program uses
*Yesterday date

matlab
misc
mysql
network
octave
programming
python
security
sed
tech
webapps
windows

University Page

Programming

Debian & Linux

Some works

About me

Del.icio.us Bookmarks

BOINC Combined Statistics

Site Statistics

Contact me sending an e-mail (antispam defense activated)

debian

hacker emblem

blogger

GeoURL

View Sandro Tosi's profile on LinkedIn

This is my Google PageRank 

Title: Cosa significa l'errore  ``TCP: Treason uncloaked! ''
Author: Sandro Tosi
Last modified: 2006-07-07

L'altro giorno ho  trovato molto di questi messaggi  di avviso nei log
della mia macchina:

Jul  3 14:11:34 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394007473:394007529. Repaired.
Jul  3 14:11:44 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394026697:394027809. Repaired.
Jul  3 14:13:17 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394067497:394068369. Repaired.
Jul  3 14:13:41 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394078073:394078793. Repaired.
Jul  3 14:14:08 morpheus kernel: TCP: Treason uncloaked! Peer 68.159.143.224:4662/60540 shrinks window 394108297:394110281. Repaired.

Incuriosito dallo strano messaggio, mi sono messo alla ricerca di cosa
volesse dire.

Un'interessante    risposta   e`    presente   a    questo   indirizzo
http://www.linuxquestions.org/questions/showthread.php?t=127984  ,  ed
e` la seguente (in inglese):

  ...the short answer is that it looks like someone is spoofing an IP,
  feigning a  connection to your  http and pop3 servers,  then setting
  their window size to 0 so your daemon sits there trying to send them
  the data  over and over (for  instance, they may  start a connection
  and immediately set  their window to 0, so you  cannot send back the
  http or pop3 connection banner message)...

Sostanzialmente si tratta di un  client con cui abbiamo instaurato una
connessione che ci notifica del fatto che abbia diminuito la grandezza
della sua finestra TCP.  Questo potrebbe essere dovuto all'utilizzo di
uno stack TCP con dei  bug, oppure perche' l'altro client sta cercando
di effettuare contro di noi un attacco DoS.

Un  messaggio molto  esaustivo  su questo  argomento  e` il  seguente:
http://lists.debian.org/debian-isp/2002/04/msg00192.html .

Un  altro  link  che  puo`  essere  interessante  leggere  e`  questo:
http://www.redhat.com/archives/redhat-list/2005-June/msg00311.html